BIND 9

Бесплатно
Открытый исходный код
Windows
macOS
Linux

Сайт: www.isc.org/bind

BIND 9 — это версия программного обеспечения DNS-сервера, разработанная Internet Systems Consortium (ISC), представляющая собой одну из наиболее широко используемых реализаций протокола DNS в интернете и корпоративных сетях. Проект ведёт историю от ранних реализаций Berkeley Internet Name Domain (BIND) и подвергался значительным переработкам для повышения безопасности, масштабируемости и соответствия современным стандартам протоколов. BIND 9 реализует как серверную часть разрешения имён (recursive resolver), так и авторитативную службу для зон, поддерживая большинство актуальных расширений и опций DNS.

Программный комплекс предназначен для развёртывания в самых различных сценариях: от небольших частных сетей до крупных провайдерских и межсетевых инфраструктур. В числе приоритетов разработки — безопасность (включая механизмы контроля доступа и стойкость к разнообразным видам атак), гибкость конфигурирования и совместимость с протоколами DNSSEC для обеспечения целостности и аутентичности данных. BIND 9 поставляется с набором утилит для администрирования, диагностирования и управления зонами, а также с продвинутыми возможностями логирования и мониторинга состояния сервиса.

  • Поддержка авторитативного и рекурсивного режимов: может действовать как ответственный сервер для зон и как рекурсивный резолвер для клиентов.
  • DNSSEC: встроенная поддержка подписывания зон, проверки подписей и управления ключами для повышения безопасности и защиты от подмены записей.
  • Многообразие типов записей: полная поддержка стандартных и расширенных типов записей DNS, включая A, AAAA, CNAME, MX, TXT, SRV и другие.
  • Response Policy Zones (RPZ): механизм фильтрации и модификации ответов DNS для реализации политики блокировки, перенаправления или переработки ответов на основе правил.
  • Модульность и расширяемость: архитектура позволяет подключать дополнительные модули и интегрировать с системами управления конфигурацией и оркестрации.
  • Высокая конфигурируемость: гибкие файлы конфигурации и опции для тонкой настройки поведения кеширования, таймаутов, контроля доступа и логирования.
  • Механизмы отказоустойчивости и репликации: поддержка зон через зональные файлы и зональную синхронизацию (AXFR/IXFR), а также интеграция с внешними средствами репликации и балансировки.
  • Диагностика и управление: набор утилит для проверки конфигурации, управления ключами DNSSEC, динамического обновления и отладки работы сервера.
  • Производительность и масштабируемость: оптимизации кеширования, работы с многопоточностью и сетевыми соединениями для обслуживания большого числа запросов.
  • Безопасность и контроль доступа: опции для ограничения источников запросов, фильтрации по ACL, защита от некоторых типов злоупотреблений и поддержка современных механизмов аутентификации.
Подробнее